14.06.2020, aktualisiert um 00:13:20 Uhr

4968

Mikrotik VLAN Konfiguration mit Tagged Uplink auf CISCO Switch und Mikrotik Router im Switch Mode

Hallo,

ich habe folgenden Aufbau:

Internet -> Fritzbox -> Mikrotik Router --+---> Cisco Switch -> PC2 im VLAN 10
                                          |
                                          +--> Mikrotik Router als Switch
                                          |
                                          +--> PC1 im VLAN 10

Auf dem 1. Mikrotik Router sind mehrere VLANs eingerichtet die über Tagged Uplink auf dem CISCO Switch und dem 2. Mikrotik Router gebracht werden sollen.
Ich habe mich an diesen Tutorials orientiert um die VLANs auf dem 1. Mikrotik Router einzurichen und den Cisco Switch zu konfigurieren:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Und dies Grundeinrichtung der Mikrotik VLAN Bridge mit Management IP als Grundlage genommen um den 2. Mikrotik Router einzurichen.
Am 1. Mikrotik Router (MT1) geht:
Port1 zur Fritzbox
Port2 und Port3 als LAG zum Cisco
Port4 zum 2. Mikrotik Router (MT2)
Port7 zu PC1
An PC1 funktioniert erst mal alles (soweit ich das bis jetzt sehe).
Aber PC2 der am Cisco Port 2 hängt bekommt keine IP über DHCP. Ein DHCP Server für VLAN 10 ist auf MT1 eingerichtet und der PC1 bekommt von diesem auch eine zugeteilt.
Wenn ich PC2 eine statische IP verpasse kann ich allerdings die Fritzbox anpingen.
Die Konfiguration vom MT1:

Die Konfiguration vom cisco:

Irgendwas scheint da nicht zu stimmen und ich hab keine Ahnung was. Wenn weitere Einstellungen benötigt werden kann ich die nachreichen. Da mit PC1 aber soweit alles funktioniert vermute ich den Fehler in obigen Einstellungen. Die Konfiguration des MT2 sollte für das Problem vermutlich keine Rolle spielen. Mit diesem habe ich auch noch nichts weiter versucht.

Ich bin für jeden Hinweis dankbar.

Thomas

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 579115

Url: https://administrator.de/forum/mikrotik-vlan-konfiguration-mit-tagged-uplink-auf-cisco-switch-und-mikrotik-router-im-switch-mode-579115.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

31 Kommentare

Neuester Kommentar

Moin,

ich kämpfe auch immer wieder mit dem Bridge Thema bei Mikrotik.

Das beste ist tatsächlich eine Bridge zu erstellen, die einzelnen VLans und eben die Interface darauf zu legen. Danach machst du nur noch die Zuordnung.
Einzig bei der PvID solltest du dich an aquis Guide halten.
Danach schiebst du in der Vlan Zuordnung nur noch die interface auf tagged oder untagged.

Simpler ist das ganze nur mit dem SwitchOS.

Sollte dir das noch nicht helfen, kann ich morgen nochmal genauer schauen.

Gruß Spirit

nach folgender Änderung an den Interface-Einstellungen am Cisco bekomme ich eine IP per DHCP vom MT1

Einfach einmal die Suchfunktion benutzen !!

Hier wird dir explizit und im Detail und inklusive bunter Bilder genau erklärt wie das einzurichten ist !!
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
So richtig scheinst du dich daran ja nicht orientiert zu haben...

Wichtig:

Tagged Uplinks müssen immer TAGGED eingetragen sein für alle VLANs sowohl auf der Mikrotik Seite als auch auf der Switch Seite ! Beim Cisco ist das der Mode: Trunk
UNtagged Interfaces also Endgeräte Ports sind im Switch immer im Mode: Access zu betreiben. Auf dem Mikrotik zählt einzig und allein die Port PVID die in der Bridge Port Zuweisung gesetzt wird. Im Mikrotik müssen UNtagged Ports NICHT zwingend in der Bridge VLAN Konfig eingestellt werden. Da hat das Tutorial noch einen kosmetischen Fehler was korrigiert wird. Eine Eintragung schadet aber auch nicht ist nur überflüssig.

Ein wiederholter Blick in die VLAN Schnellschulung kann zum Thema Tagging Verständnis auch nie schaden !

Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet

Wenn es das denn nun war bitte dann auch:
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !

Zitat von @aqui:
Einfach einmal die Suchfunktion benutzen !!

Das habe ich ja getan wie du weißt

Zitat von @aqui:
So richtig scheinst du dich daran ja nicht orientiert zu haben...

soweit es mir möglich war habe ich auch das getan

Zitat von @aqui:
Wichtig:

Tagged Uplinks müssen immer TAGGED eingetragen sein für alle VLANs sowohl auf der Mikrotik Seite als auch auf der Switch Seite ! Beim Cisco ist das der Mode: Trunk

soweit ist das ja bei mir der Fall

Zitat von @aqui:

UNtagged Interfaces also Endgeräte Ports sind im Switch immer im Mode: Access zu betreiben.

Laut deiner Anleitung hast du Mode: Access und Frame Type: Admit Untagged Only.
Das kann ich bei mir aber nicht einstellen. Deswegen habe ich Mode: General gewählt wo ich Frame Type: Admit Untagged Only einstellen konnte.
Laut Doku müsste das ja das gleiche sein?! Ich habe ja nur 1 VLAN als untagged auf diesem Port
General — Can be a tagged or untagged member of multiple VLANs.
Access — An untagged member of only one VLAN.
Den Mode: Access hatte ich aber auch schon probiert. Hatte nicht geholfen.

Zitat von @aqui:
Im Mikrotik müssen UNtagged Ports NICHT zwingend in der Bridge VLAN Konfig eingestellt werden. Da hat das Tutorial noch einen kosmetischen Fehler was korrigiert wird. Eine Eintragung schadet aber auch nicht ist nur überflüssig.

Die untagged Ports habe ich ja auch nicht zugewiesen

Nach deinem Post habe ich den Mode auf Access geändert, allerdings gleichzeitig den MT1 neu gebootet. Hinterher ging wieder nichts.
Dann ist mir eingefallen, das ich auf dem Switch bei den LAG-Einstellungen unter Load Balance Algorithm nur zw. MAC Address und IP/MAC Address wählen konnte und diese Einstellung auf dem MT1 gestern spät Abends nachgezogen hatte. Diese war aber nach dem reboot verschwunden. Jetzt habe ich sie wieder geändert auf Layer 2 + 3 und siehe da, es geht wieder.
Vermutlich war es auch diese Einstellung die gestern Nacht zum Erfolg geführt hatte und nicht die Einstellung am Switch.

Zitat von @aqui:> Wenn es das denn nun war bitte dann auch:
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !

Ich würde das Thema offen lassen um mit weiteren Problemen hier anzuschließen die vermutlich kommen werden, bzw. habe ich jetzt Probleme mit den Geräten welche über WLAN angeschlossen sind. Aber dazu später mehr.

Das kann ich bei mir aber nicht einstellen.

Sorry, aber das ist doch Quatsch ! Zuallererst ist das "Frame Type: Admit Untagged Only." ja primär für den Mikrotik gemeint, denn es ist ja ein Mikrotik Tutorial und folglich beschreibt dann die Mikrotik Syntax !
Dieser Frame Type entspricht analog beim Cisco dem Mode: Access und ist rein nur für Endgeräte Ports gedacht die kein Tagging machen.

Aus VLAN Sicht dann so:

Ein Port der VLAN Informationen transportieren muss ist auf dem Cisco immer ein Port im Mode: Trunk ! Trunks senden immer die VLAN Information mit im Paket Header (802.1q Erweiterung).
Es ist das gleiche aber wie so oft haben nun mal Mikrotik und Cisco andere Ausdrucksweisen, die aber mehr oder minder rein nur kosmetisch sind !

Ich würde das Thema offen lassen um mit weiteren Problemen hier anzuschließen

Immer gerne...

Zitat von @aqui:

Das kann ich bei mir aber nicht einstellen.

Und ich meine das Bild

aus 1.7 Switch Beispiel Konfiguration Cisco SG Modell für VLAN und Port Konfiguration (Uplink: Port 8):
und das geht bei mir nicht einzustellen. ich kann entweder Mode: Access / Frame Type: Admit All (habe ich jetzt gewählt)

oder Mode: General / Frame Type: Admit Untagged Only einstellen. Bei Mode: Access ist der Frame Type nicht auswählbar:

Aber in meinem Fall sollte doch Mode: General / Frame Type: Admit Untagged Only gleich zu deiner Einstellung sein Mode: Access / Frame Type: Admit Untagged Only sein?

und das geht bei mir nicht einzustellen.

Sorry, aber das ist doch völliger Quatsch !
Im Cisco kann man auf den Ports einstellen entweder Mode: Trunk oder Mode: Access
Das entsprich bei der Mikrotik Syntax FrameType: Admit all oder Frame Type: Untagged or prio tagged.
Also nochmals:

Port Mode             Tagged             UNtagged
===================================================
Mikrotik Syntax:      Admit: All        Admit: untaged or prio tagged
Cisco Syntax:         Mode: Trunk       Mode: Access 

BEIDES lässt sich auf allen SG Modellen und Mikrotik Systemen problemlos jeweils in ihrer Syntax einstellen !
Cisco nutzt logischerweise keine Mikrotik Syntax und Mikrotik auch keine Cisco Syntax !

Mode: Access kann und habe ich ja jetzt eingestellt. worauf ich hinauswill (und das ist in den Bildern oben zu sehen):
DU hast bei dir Mode: Access UND Frame Type: Admit Untagged Only (Bild 1 in meinem vorherigen Post)
ICH kann nur Mode: Access UND Frame Type: Admit All (Bild 2) weil ich bei Mode: Access den Frame Type nicht wählen kann (Bild 3)

Ich mache hier mal mit meinem WLAN-Problem weiter.
Auf dem MT2 sind 2 WiFi Interfaces. Die verwalte ich laut deiner Anleitung Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik über CapsMan auf MT1, vorerst noch ohne Local Forwarding.
Die Authentisierung durch den Radius funktioniert, allerdings bekomme ich wiedermal keine IP. Im Log des MT1 steht

Ich bin mir nicht sicher ob der WLAN-Client im richtigen VLAN landet. Kann ich das irgendwie kontrollieren/sehen?
NTRadPing liefert:

ICH kann nur Mode: Access UND Frame Type: Admit All (Bild 2) weil ich bei Mode: Access den Frame Type nicht wählen kann (Bild 3)

Sorry aber das ist und bleibt doch Quatsch. Oder wir reden aneinander vorbei.
Nochmals....
Cisco nutzt logischerweise keine Mikrotik Syntax und Mikrotik auch keine Cisco Syntax !
Beispiel Cisco SG Switch (aktuellste Firmware):

Beispiel Mikrotik (neuestes 6.47 Router OS)

Mit anderen Worten: Überall lässt sich alles problemlos einstellen !!!
Fragt sich jetzt von was du hier redest. Wieviel Bilder und Erklärungen muss man noch schicken...?!

Ich mache hier mal mit meinem WLAN-Problem weiter.

Wird wohl besser sein...

Nur wenn dein Verständnis schon an sowas wie eine Syntax Sprache scheitert wird das ja nicht einfacher...aber egal. Schaun mer mal...

Auf dem MT2 sind 2 WiFi Interfaces.

Normal wenn man einen Dual Radio AP oder Router hat... 2,4Ghz Radio und 5Ghz Radio !

allerdings bekomme ich wiedermal keine IP.

Dann fehlen mal wieder die Interfaces in der lokalen VLAN Bridge Zuweisung !

Ich bin mir nicht sicher ob der WLAN-Client im richtigen VLAN landet.

Das siehst du daran das du vom VLAN 13 eine dazu richtige IP bekommen solltest.
Lösung:
Setze einen Kupfer Port in das VLAN 13 (PVID 13) am Switchport und checke das du dort eine richtige IP bekommst.
Wenn ja funktioniert der DHCP in VLAN 13 fehlerlos und dann kannst du zu 99% sicher sein das die VLAN Bridge Zuweisung deiner WLAN Interfaces nicht stimmt.

Troubleshooting Tipps findest du auch in diesem Thread:
Mikrotik - mehrere VLANs auf cAP AC mit CAPsMAN
Aber ACHTUNG: Hier lässt der TO den Mikrotik als Switch laufen und NICHT als Router wie es im Tutorial beschrieben ist !
Die dortige Konfig unterscheidet sich also !

Zitat von @aqui:

ICH kann nur Mode: Access UND Frame Type: Admit All (Bild 2) weil ich bei Mode: Access den Frame Type nicht wählen kann (Bild 3)

Sorry aber das ist und bleibt doch Quatsch. Oder wir reden aneinander vorbei.

Wir reden definitiv aneinander vorbei

Fragt sich jetzt von was du hier redest. Wieviel Bilder und Erklärungen muss man noch schicken...?!

Was ich sagen will, du hast diese Bild in deiner Anleitung:

Mir geht es um die gelbe Markierung von mir. Die kann ich nicht wählen. Nicht mehr und nicht weniger.

Dann fehlen mal wieder die Interfaces in der lokalen VLAN Bridge Zuweisung !

??? Wovon redest du? Das Problem war doch die Konfig des LAG.

Setze einen Kupfer Port in das VLAN 13 (PVID 13) am Switchport und checke das du dort eine richtige IP bekommst.

Über den CISCO Switch: ja
Über den MT2: nein (also liegt das Problem hier)

Wenn ja funktioniert der DHCP in VLAN 13 fehlerlos und dann kannst du zu 99% sicher sein das die VLAN Bridge Zuweisung deiner WLAN Interfaces nicht stimmt.

Aber ACHTUNG: Hier lässt der TO den Mikrotik als Switch laufen und NICHT als Router wie es im Tutorial beschrieben ist !
Die dortige Konfig unterscheidet sich also !

diese Konfig habe ich auf dem MT2 übernommen oder versucht zu übernehmen, es scheint ja nicht zu gehen
MT2 soll bei mir auch als Switch laufen und weitere Ports im Arbeitszimmer zur Verfügung stellen.
Ich kontrolliere nochmal die Einstellung am MT2

Ich habe Port 4 des MT1 als Uplink zum MT2 konfiguriert (Bild1 im allerersten Post)
auf dem MT2 habe ich folgende einstellungen:

Port 1 ist der Uplink
an Port 10 soll ein PC im VLAN 10
ein Ping vom MT2 auf die VLAN 13 IP des MT1 geht
ein Ping vom MT2 auf die Fritzbox geht
ein Ping vom MT2 auf die VLAN 10 IP des MT1 geht
ein Ping vom MT2 auf einen PC im VLAN 10 geht NICHT

Entscheident war dieses Bild Bridge VLANs:
Ich habe jetzt in deiner Anleitung "Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik" dazu auch keinen Hinweis gefunden, daß ich die CAPs als Tagged Port bei den VLANs eintragen muss (hab ich was überlesen?).
Im nachhinein ist klar, daß der Capsman die Ports zwar über die Datapath Einstellung der Bridge zuordnen kann, aber nicht weiß welchen VLANs diese zugeordnet werden sollen(oder kann ich das auch im Casman konfigurieren und habe auch das übersehen?).
Damit bekommen die Geräte jetzt eine IP zugewiesen, kommen aber immer noch nicht ins Internet, weil irgendwas zw. MT2 und MT1 noch faul ist

Zitat von @ht5700:
Damit bekommen die Geräte jetzt eine IP zugewiesen, kommen aber immer noch nicht ins Internet, weil irgendwas zw. MT2 und MT1 noch faul ist

Das war das falsche Gateway im dhcpserver für dieses VLAN

Damit bleibt der Cu-Client am MT2 Port 10 der keine IP bekommt für VLAN 10.
Ich häng die Konfiguration hier nochmal an, die war vorhin noch durcheinander wegen der Verschiebung in VLAN 13.

Das Verhalten ist identisch zu vorhin mit dem WLAN-Gerät im VLAN 13. Der DHCP Serrver meldet "offering lease ... for ... without success"

stelle ich auf Local Forwarding um haben auch die WLAN-Geräte wieder keinen Internetzugang.

Mir geht es um die gelbe Markierung von mir. Die kann ich nicht wählen. Nicht mehr und nicht weniger.

OK, da hast du dich gedrückt aus falsch bzw. verstanden ganz falsch ich hab.
Das ist mit einer alten Cisco Firmware...ist rein kosmetisch und hat nichts zu sagen.
Egal...vergessen...!

dazu auch keinen Hinweis gefunden, daß ich die CAPs als Tagged Port bei den VLANs eintragen muss

Hast du. Siehe Tutorial Punkt 3.3.

kommen aber immer noch nicht ins Internet, weil irgendwas zw. MT2 und MT1 noch faul ist

Die Kardinalsfrage ist WELCHER der beiden MTs als Router arbeitet ??
Geraten vermutlich MT1 und MT2 darf dann rein nur als Layer 2 VLAN Switch konfiguriert sein !!
Der nur als Switch arbeitende Mikrotik hat also einzig nur ein Management VLAN Interface mit IP Adresse. Sonst hat er keine weiteren VLAN Interfaces konfiguriert ! Nur die VLAN ID Zuordnung in der Bridge !

Damit bleibt der Cu-Client am MT2 Port 10 der keine IP bekommt für VLAN 10.

Den Blödsinn den du da verzapft hast siehst du sicher selber oder ??

Ein Endgeräte Port ist NICHT getagged !!
Muss man sicher nicht weiter kommentieren...

Ich glaub du stößt mit der bridge auf das gleiche Problem wie ich. Tagge ich in der mssid und hänge das WLAN interface tagged an bridge, funktioniert bei mir auch nichts.

Bei mir funktioniert es nur wenn ich die PVID, wie im Guid setzte, admit all stehen lasse und die interface untagged an die bridge schnalle.

Das einzige Problem welches ich habe ist, dass ab und kein Client konnekten kann. Meist hilft da nur irgend eine Einstellung zu ändern oder den mikrotik neu zu starten.

Wie gesagt, eine Lösung habe ich noch nicht gefunden.

Zitat von @ht5700:

Entscheident war dieses Bild Bridge VLANs:
Ich habe jetzt in deiner Anleitung "Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik" dazu auch keinen Hinweis gefunden, daß ich die CAPs als Tagged Port bei den VLANs eintragen muss (hab ich was überlesen?).

OK, du hast local Forwarding, da hast du die Ports an denen die APs hängen als Tagged Port bei den VLANs eingetragen
Das hatte ich jetzt vergessen, als ich auch auf local Forwarding umgestellt6 habe

Was vergisst du eigentlich nicht !!

Wir müssen hier ewig deine simplesten Flüchtigkeitsfehler korrigieren, was nicht wirklich Spaß macht !
Nimm dir doch bitte mal etwas länger Zeit und korrigiere ALLE deine Settings in Ruhe bevor du wieder irgendwelche ominösen "Fehler" hier postest...

So, damit funktioniert jetzt alles. Entscheident war dieser Satz:

Zitat von @aqui:

Wenn ja funktioniert der DHCP in VLAN 13 fehlerlos und dann kannst du zu 99% sicher sein das die VLAN Bridge Zuweisung deiner WLAN Interfaces nicht stimmt.

Ich konnte mich nicht daran erinnern, dass du das getan hättest. Du hast aber in deiner Anleitung Local Forwarding aktiviert.

Zitat von @aqui:

Was vergisst du eigentlich nicht !!

Ja, sorry, ich häng da jetzt 2 Tage dran und morgen muss das wieder laufen (HomeOffice), was es ja jetzt auch tut - vielen Dank, vor allem für die Anleitungen.

Du hast aber in deiner Anleitung Local Forwarding aktiviert.

Wie es jeder vernünftige Netzwerker auch immer macht. Warum sollte man den WLAN Traffic umständlich zentral tunneln und zum Controller schicken. Kostet unnötig Performance, erzeugt sinnlosen Overhead und macht das WLAN lahm und träge !

So, damit funktioniert jetzt alles. Entscheident war dieser Satz:

Röchel... Was eine schwere Geburt mit dir... !

Bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen damit wir den Sonntag ruhig ausklingen lassen können !

War wohl nichts. Ich bin am verzweifeln.
Dass das WLAN ging, lag daran, daß ich über einen weiteren AP im Obergeschoss noch verbunden war. Deiser ist so eingebunden wie in deiner Anleitung "Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik" (Reset Config auf CAPs Mode) und läuft.
Das Thema würde ich aber hintenanstellen. Was mir erst mal wichtiger ist, ich habe dann ein wenig an den Einstellungen des MT2 gespielt und irgendwann beide MTs gebootet. Dann hat der CISCO Switch sich aber keine IP vom MT1 mehr geholt und ich habe auch diesen rebootet.
Die laufende Configuration hatte ich natürlich nicht gespeichert und musste mein VLAN-Port-If wieder auf Mode: Access ändern.
Jetzt habe ich das Problem (ich bin mir nicht sicher ob das nicht schon immer so war), daß ich über diesen Port zwar eine IP bekomme, aber nicht ins Internet komme (naja so Teilweise).

Was definitiv nicht geht ist die Namensauflösung.
tracert 172.217.18.4 geht auch nicht
tracert 1.1.1.1 GEHT ABER wenn auch ohne Namensauflösung

Über den Port am MT1 geht alles nur über den Cisco Switch habe ich die Probleme (gleiches VLAN, DNS ist in beiden Fällen der MT1)

Keine Ahnung was das sein könnte

Ich habe jetzt einfach mal testweise unter Interfaces -> Bounding an meinem LAG die Transmit Hash Policy von layer 2+3 auf layer 3+4 und wieder zurück auf layer 2+3 geändert.
Eine Änderung an dieser Einstellung hatte ja gestern geholfen.

Jetzt geht wieder alles??? Ich kann ja aber nicht jedesmal wenn ich den MT1 reboote hier was ändern, damit wieder alles läuft. Das ist doch Mist.

Und zum Thema WLAN.
Ohne Local Forwarding geht ja alles. Wenn ich Local Forwarding aktiviere, müsste ich dann nicht aber auf dem MT2, auf welchem sie ja physisch liegen, die WiFi-Ifs der Bridge als Port hinzufügen? Aber haben die WiFi-Ifs die ich dort sehe überhaupt etwas mit denen per Capsman auf dem MT1 konfigurierten zu tun (außer dass sie es physisch sind)? Die Konfiguration die ich auf dem MT2 sehe zeigt jedenfalls nicht die per Capsman auf dem MT1 eingestellte (es steht allerdings da managed by Capsman)

Edit:
Das scheint es gewesen zu sein.
Bleibt noch das Problem mit dem LAG-If auf dem MT1.

Was definitiv nicht geht ist die Namensauflösung.

Den Mikrotik hast du als DNS Proxy aktiviert und seine IP Adressen auch im DHCP als DNS Server eingetragen ? Guckst du zur DNS Konfig hier:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41

Wenn ich Local Forwarding aktiviere, müsste ich dann nicht aber auf dem MT2, auf welchem sie ja physisch liegen, die WiFi-Ifs der Bridge als Port hinzufügen?

Nein ! Das macht ja der CapsMan. Siehe immer ins Tutorial, dort ist das GENAU in allen Einzelheiten beschrieben wie die AP Ports am Switch einzustellen sind:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Wichtig ist das die Switchpaorts an denen die APs angeschlossen sind für alle VLANs die per MSSID vergeben werden getagged sind. Klar, denn der Port muss diese VLAN Tags lesen können. (Frame Type: Admit all). Das Management Netz (CapsMan) muss immer untagged am AP Port anliegen, ansonsten können die CAPS aktivierten APs die CapsMan Konfig nicht lesen !
Wie bereits oben gesagt ist ein zentrales Tunneling der APs zum Controller aus WLAN Performance sicht extrem kontraproduktiv da es die Performance massiv einschränkt. Aber muss jeder selber wissen welche Option von beiden er da letztlich realisiert.

Bleibt noch das Problem mit dem LAG-If auf dem MT1.

Wo ist denn da ein Problem ? LAGs sind doch nun mehr oder minder eine Lachnummer. Siehe hier:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41

Zitat von @aqui:

Was definitiv nicht geht ist die Namensauflösung.

Den Mikrotik hast du als DNS Proxy aktiviert und seine IP Adressen auch im DHCP als DNS Server eingetragen ? Guckst du zur DNS Konfig hier:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41

Das Problem waren wieder die Einstellungen des LAGs auf Seiten des MT1. Nach jedem reboot des MT1 muss ich unter Interfaces -> Bounding die Transmit Hash Polic ändern (vermutlich geht auch jede andere Einstellung), dann läuft wieder alles (das war und ist mein Problem mit dem CISCO von Anfang an).
Das ist ja aber keine Lösung.

Wenn ich Local Forwarding aktiviere, müsste ich dann nicht aber auf dem MT2, auf welchem sie ja physisch liegen, die WiFi-Ifs der Bridge als Port hinzufügen?

Nein ! Das macht ja der CapsMan. Siehe immer ins Tutorial, dort ist das GENAU in allen Einzelheiten beschrieben wie die AP Ports am Switch einzustellen sind:

Das hat aber geholfen. Beachte ich habe den MT1 als Capsman Manager so konfiguriert wie in der Anleitung
Weiterhin habe ich den MT2 so konfiguriert wie hier
Die WiFi-Ifs des MT2 die vom MT1 verwaltet werden muss ich am MT2 noch der VLAN-Bridge zuordnen(bei local Forwarding).

Bleibt noch das Problem mit dem LAG-If auf dem MT1.

Wo ist denn da ein Problem ? LAGs sind doch nun mehr oder minder eine Lachnummer.

Wie schon mehrfach beschrieben muss ich jedesmal wenn ich den MT1 boote etwas an den LAG-Einstellungen ändern und wieder "zurück"-ändern, sonst bekomme ich über den CISCO-Switch keine/eingeschränkte Verbindung.
Reproduzierbar. Boot des MT1 - nichts geht mehr über den Switch - ändern der LAG-Setings am MT1 und bing, alles OK.

Bounding die Transmit Hash Polic ändern

Die Hashing Policy hängt immer davon ab wieviel Adress Entropie man im Netzwerk hat. Ist die Majorität eher Layer 2, also Mac Adress bezogen, nimmt man rein nur L2.
Ist es mehr IP Netzwerk bezogen mit viel gerouteten Netzen nimmt man L3 only.
Hält es sich die Waage fährt man mit L2 und L3 am besten um eine mehr homogene Verteilung auf den Links zu bekommen. Da du dazu keinerlei Aussagen machst kann man hier also nur frei Raten...

Beachte ich habe den MT1 als Capsman Manager so konfiguriert wie in der Anleitung. Weiterhin habe ich den MT2 so konfiguriert wie hier

Das ist auch genau richtig so, denn der zweite MT arbeitet ja rein nur als L2 Switch. ! Alles richtig gemacht !

etwas an den LAG-Einstellungen ändern und wieder "zurück"-ändern, sonst bekomme ich über den CISCO-Switch keine/eingeschränkte Verbindung.

Das ist definitiv nicht normal !
Ein Querscheck hier mit einem CRS305 und auch mit einem RB2011 (beides aktuelles 6.47 Router OS) sowohl an einem Catalyst 2960 als auch einem SG250 zeigt vollkommen fehlerloses Verhalten und der LAG kommt problemlos nach einem Reboot wieder hoch, völlig egal welchen der Komponenten man rebootet. So ist es ja auch normal, denn wer will nach einem Reboot immer in der Konfig fummeln.
Hier wäre ein Konfig Screenshot ggf. hilfreich um zu sehen wo der Fehler in deiner oder deinen Konfigs ist.

Zitat von @aqui:
Hier wäre ein Konfig Screenshot ggf. hilfreich um zu sehen wo der Fehler in deiner oder deinen Konfigs ist.

CCR1009-7G-1C-1S+ hier wollte ich gerade 6.47 schreiben, bin ich stutzig geworden

Installed Version 6.47
Current Fw: 6.44.5
das Update was ich durchgeführt habe bezog sich wohl nur auf die Packages? Die FW selbst habe ich also nicht geupdatet?

SG200-26 26-Port Gigabit Smart Switch Version 1.4.11.4

Zitat von @ht5700:

Zitat von @aqui:
Hier wäre ein Konfig Screenshot ggf. hilfreich um zu sehen wo der Fehler in deiner oder deinen Konfigs ist.

* CCR1009-7G-1C-1S+ hier wollte ich gerade 6.47 schreiben, bin ich stutzig geworden

Installed Version 6.47
Current Fw: 6.44.5
das Update was ich durchgeführt habe bezog sich wohl nur auf die Packages? Die FW selbst habe ich also nicht geupdatet?

SG200-26 26-Port Gigabit Smart Switch Version 1.4.11.4

Unter System - Routerboard kannst du das Upgrade anschließend anstoßen und erneut booten.

CCR1009-7G-1C-1S+ hier wollte ich gerade 6.47 schreiben, bin ich stutzig geworden

Solltest du auch !!
Oha...du hast vergessen den Mikrotik Bootloader upzudaten !!!
Gehe in der WinBox auf System --> Routerboard und klicke dort auf Update. Warte bis das durch ist und reboote dann das system !
Typischer Anfänger Fehler !!

Ist der Cisco auch auf dem aktuellsten Firmware Stand ??
Cisco Security Warnung für SoHo Switches der SG Serie
Außerdem hast du dort LACP disabled !!
Das geht gar nicht. Ist dann auch klar das der LACP LAG immer wieder runterfällt !!

Zitat von @aqui:

Ist der Cisco auch auf dem aktuellsten Firmware Stand ??

der ist es, hatte schon gedacht ich habe ihn dabei gebrickt (Schockmoment am Sa. abend)

Cisco Security Warnung für SoHo Switches der SG Serie
Außerdem hast du dort LACP disabled !!

Das hatte ich auch schon gesehen, aber ich kann es nicht enablen

Meine Einstellungen:

Ich habe gerade erfolgreich den MT1 rebootet und alles ging.
Nach einem anschließenden reboot des Switches ging immer noch alles.
Ich habe die FW geupdatet und den LAG1 auf dem CISCO entfernt und neu angelegt.
Endgültig erledigt (hoffe ich;))

gelöst Frage Netzwerke Router, Routing MikroTik

Mehr von ht5700

Unterschiedliche Gateways für 2 VLANs mit Mikrotik Routerht5700 - 7 Kommentare

Synology nimmt DHCP-Adr nicht an nach Netzwerkumstellunght5700 - 7 Kommentare

Internetzugang bei mehreren VLANs über dd-wrt routerht5700 - 17 Kommentare

Heiß diskutiert